2025年5月1日、米国の大手仮想通貨取引所「クラーケン(Kraken)」は、自社へのサイバー攻撃未遂に関する詳細な調査結果を公式ブログで公開しました。今回明らかになったのは、北朝鮮のハッカーがエンジニア職の採用プロセスを装い、同社内部への不正侵入を試みた極めて巧妙な工作活動です。
クラーケンによると、一見すると通常のエンジニア採用活動のように見えた応募プロセスが、次第に情報収集を目的とした不審な行動へと変化していったとのことです。具体的には、応募者がエントリー時の氏名とは異なる名前で面接に臨み、さらには声のトーンを切り替えるなど、身元を隠蔽しようとする不審な挙動を見せたと報告されています。また、面接中に外部から指示を受けているような兆候も確認され、組織的な犯行である可能性が強まりました。
クラーケンの巧妙な対応:あえて採用プロセスを続行し、敵の手法を分析
注目すべきは、クラーケンの対応です。同社は即座に不採用とするのではなく、あえて採用プロセスを継続。その過程で、攻撃者が使用している手口や背後の組織構造を特定するための情報収集に乗り出しました。この戦略により、同社のセキュリティチームは、より詳細な攻撃経路や偽装技術を把握することができました。
北朝鮮の仮想通貨浸透戦略:制裁逃れと外貨獲得の手段
北朝鮮は、国際社会からの経済制裁によって孤立を深める中、仮想通貨を外貨獲得の重要な手段と見なしてきました。過去には国家主導で数十億ドル規模の暗号資産を不正に取得した事例も多数報告されています。
クラーケンは、業界パートナーから「北朝鮮系ハッカーが複数の仮想通貨企業に対して偽装応募を行っている」との警告を受けていました。さらに、共有された疑わしいメールアドレスリストとの照合により、今回の応募者が使用していたアドレスも北朝鮮関連のものであることが判明します。
同社の追加調査により、複数の暗号資産関連企業に対して偽名で応募していたネットワークの存在も浮かび上がりました。応募者はVPNを通じてMacデスクトップを遠隔操作し、過去の情報流出事件で漏洩した個人データをもとに偽造した身元証明書を使用していた疑いが強いとされています。
さらに履歴書に記載されていたGitHubプロフィールのメールアドレスも、過去にハッキングで流出したものと一致しており、組織的な偽装の実態が明らかになりました。最終的にクラーケンの最高セキュリティ責任者(CSO)であるニック・ペルココ氏が仕掛けた独自の身元確認テストによって、応募者の偽装工作は完全に露見しました。
ペルココ氏は「暗号資産業界における“信頼するな、検証せよ”という基本原則は、国家規模のサイバー脅威に直面している今こそ、これまで以上に重要だ」と述べ、仮想通貨業界だけでなく、グローバルなデジタル経済全体に警鐘を鳴らしました。
北朝鮮、2024年に史上最大規模の仮想通貨ハッキング事件を主導
北朝鮮のサイバー攻撃の中心には、国家支援型ハッカー集団「ラザルス(Lazarus Group)」の存在があります。ラザルスは、2024年2月に発生した仮想通貨取引所「バイビット(Bybit)」からの約14億ドル相当の暗号資産不正流出事件の首謀者とされています。
さらに、2024年を通じてラザルス系のハッカーは、複数のサイバー攻撃で合計6億5,000万ドル以上の暗号資産を不正取得。仮想通貨業界に潜入する「人材工作員」を各所に配置するなど、サイバー攻撃と人材工作を組み合わせた複合的な戦術を展開してきました。
この状況に対し、米国・日本・韓国は2025年1月に共同声明を発表し、北朝鮮の違法なサイバー活動を強く非難。各国の連携によるサイバー防衛体制の強化が進められています。
マルウェア配布や偽装企業設立まで:より巧妙化する北朝鮮のサイバー戦略
2025年4月には、ラザルスのサブグループが米国内で設立した2社を含む計3社のペーパーカンパニーを通じて、仮想通貨開発者を狙ったマルウェアの配布を行っていたことも明らかになりました。これにより、北朝鮮のサイバー攻撃が単なるハッキングに留まらず、法人格を用いた経済活動の偽装、さらには開発コミュニティへの直接的な攻撃にまで広がっていることが分かります。
サイバー攻撃の高度化に備えた業界全体の対策が急務
今回の事例は、国家規模の攻撃者がいかにして民間企業の内部に侵入しようとしているか、その手法の一端を明らかにしました。仮想通貨業界は、単なる技術的防御だけでなく、人材採用や業務フロー全体にわたる包括的なセキュリティ対策を強化する必要があります。
採用プロセスの中でも、履歴書や面接内容の裏付け確認、デジタルIDの真正性確認、VPNやリモート操作痕跡の検出など、多層的な検証プロセスが今後必須となるでしょう。
「信頼するな、検証せよ」――このシンプルでありながら強力な原則が、これからのサイバー戦争時代において最も有効な防衛策となります。